信息安全等级测评师模拟测试管理初级汇编.docx

《信息安全等级测评师模拟测试管理初级汇编.docx》由会员分享，可在线阅读，更多相关《信息安全等级测评师模拟测试管理初级汇编.docx（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学习好资料一、单项选择题20 分1、以下关于信息系统安全建设整改工作方中说珐中不正确的选项是？A、突出重要系统，涉及全部等级，试点示范，行业推广。B、利用信息安全等圾保护测评工作使等级保护工作常态化。C、治理制度建设和技术措施建设同步或分步实施。D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。2、测评要求和哪一个文件是对用户系统测评的依据？A、信息系统安全等级保护实施指南。B、信息系统安全保护等级定级指南。C、信息系统安全等级保护根本要求。D、信息系统安全等级保护治理方法。3、 测评单位开展工作的政策依据是？ A、公通字2023 66 号。B、公信安2023 736。C、公信安202

2、3 303 号。D、发改高技2023 2071。4、 安全运维阶段的主要活动包括运行治理和把握、变更治理和把握、安全状态监控、 、安全检查和持续改进、监视检查？A、安全大事处置和应急预案。B、安全效劳。C、网络评估。D、安全加固。5、以下关于信息安全等级保护标准体系说法不正确的？A、根底标准：GB 178591999计算机信息系统安全保护等级划分准更多则, 在此根底上制定出技术类、治理类、产品类标准。B、安全要求：GB/T222392023信息安全技术信息系统安全等级保护根本要求一信息系统安全等级保护的行业标准。C、系统定级： GBT183362023信息安全技术信息系统安全评估准则信息系统安

3、全等级保护行业定级评估。D、方法指导：信息系统安全等级保护实施指南、信息系统等级保护安 全设计技术要求。E、现状分析：信息系统安全等级保护测评要求、信息系统安全等级保 护测评过程指南。6、安全规划设计根本过程包括、安全总体设计、安全建设规划？A、工程调研。B、概要设计。C、需求分析。D、产品设计。7、信息系统为支撑其所承载业务而供给的程序化过程，称为。A、客体。B、客观方面。C、等级保护对象。D、系统效劳。8、等保三级中人员安全治理包括个要求项？A、11。B、14。C、16。D、20。9、 运营、使用单 位应当 参照信息安 全技术 信息系统安全 治理要 求GB/T20269-2023、信息安全

4、技术信息系统安全工程治理要求 治理标准，制定并落实符合本系统安全保护等级要求的安全治理制度。A、测评准则。B、根本要求。C、定级指南。D、实施指南。10、 以下说法中不正确的选项是？ A、定级/备案是信息安全等级保护的首要环节。B、等级测评是评价安全保护现状的关键。C、建设整改是等级保护工作落实的关键。D、监视检查是使信息系统保护力气不断提高的保障。11、系统建设治理中要求，对建系统首先要进展，在进展方案设计。A、定级。B、规划。C、需求分析。D、测评。12、申请单位认为安全测评报告的合法性和真实性存在重大问题的，可以向公共信息网络安全监察部门提出申诉，提交异议申诉书及有关证明材料。A、本单位

5、所在地公安机关。 B、地级以上市公安机关。C、省公安厅。 D、公安部。13、等级保护测评的执行主体最好选择？A、独立的第三方测评效劳机构。B、具有相关资质的、独立的第三方测评效劳机构。C、从事系统集成和信息安全产品开发等安全效劳机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全效劳机构。14、从系统构造上来看，入侵检测系统可以不包括？A、数据源。 B、分析引擎。C、审计。 D、响应。15、安全建设整改无论是安全治理建设整改还是安全技术建设整改，使用的核心标准是？A、计算机信息安全保护等级划分准则。B、信息系统安全等级保护根本要求。C、中华人民共和国计算机信息系统安全保护条例。D、信

6、息安全等级保护治理方法。16、 通过 对安全现状评估产生的结果，说明白系统安全保护方面与等级保护根本要求之间的差距，这种差距是对系统进一步安全改造的依据。A、定级。 B、备案。C、等级测评。 D、安全建设整改。17、 企业盗版是指？ A、制造和销售看似合法软件产品，其实是仿冒的软件产品。B、企业未经授权在其内部计算机系统中使用的软件。C、Internet 的站点上公布广告，出售假冒软件或汇编软件或允许下载的软件产品。D、在计算机上预装未经授权的计算机软件。18、从系统效劳安全角度反映的信息系统安全保护等级称？A、安全等级保护。 B、信息系统等级保护。C、系统效劳安全保护等级。D、业务信息安全保

7、护等级。19、首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是？A、计算机信息安全保护等级划分准则。 B、信息系统安全等级保护根本要求。C、中华人民共和国计算机信息系统安全保护条例。 D、信息安全等级保护治理方法。20、 鉴别的定义是？ A、将两个不同的主体区分开来。 B、将一个身份绑定到一个主体上。 C、防止非法用户使用系统及合法用户对系统资源的非法使用。 D、对计算机系统实体进展访问把握。二、多项选择题26 分1、以下对信息系统安全建设整改工作的简洁性和困难性说法正确的选项是？A、政策性和技术性很强。B、涉及范围广。C、信息系统安全加固改造，需要国家在经费上予以支持。

8、D、跨省全国联网的大系统构造简洁运行实时保障性高、数据重要，加固改造周期长。2、以下访问把握属于按层面划分的为？A、自主访问把握。B、物理访问把握。C、主机访问把握。D、强制访问控制。3、跟据 ISO 定义，信息安全的目标就是保证信息资产的三个根本安全属性，包括。A、不行否认性。B、保密性。C、完整性。D、可用性。4、经测评，计算机信息系统安全状况未到达国家有关规定和标准的要求的，须。A、托付单位应当依据测评报告的建议，完善计算机信息系统安全建设。B、重提出安全测评托付。C、另行托付其他测评机构进展测评。D、自行进展安全测评。5、依据信息安全等圾保护治理方法，安全保护等级为第三级以上的计算机信

9、息系统应中选用符合以下条件的安全专用产品。A、产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格。B、产品的核心技术、关键部件具有我国自主学问产权。C、产品研制、生产单位及其主要业务、技术人员无犯罪记录。D、产品研制、生产单位声明没有有意留有或者设置漏洞、后门、木马等程序和功能。E、对国家安全、社会秩序、公共利益不构成危害。6、信息安全等级促护治理方法中要求第三圾以上信息系统应中选择符合以下条件的等级保护测评机构进展测评。A、在中华人民共和国境内注册成立。B、由中国公民投资、中国法人投资或者国家投资的企事业单位。C、具有完备的保密治理、工程治

10、理、质量治理、人员治理和培训教育等安全治理制度。D、工作人员仅限于中国公民。7、信息安全等级保护治理方法中要求从事信息系统安全等级测评的机构，应当履行以下义务。A、遵守国家有关法律法规和技术标准，供给安全、客观、公正的检测评估效劳，保证测评的质量和效果。B、保守在测评活动中知悉的国家隐秘、商业隐秘和个人隐私。C、防范测评风险。D、对测评人员进展安全，与其签订安全保密责任书，规定应当履行的安全保密义务和担当的法律责任并负责。8、计算机信息系统运营、使用单位托付安全测评机构测评，应当提交以下瓷料的主要有？A、 安全测评托付书。B、 定级报告。C、 计算机信息系统应用需求、系统构造拓扑及说明、系统安

11、全组织构造和治理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D、 安全策略文档。9、对三级及以上信息系统的人员配备包括如下内容。 A、应配备确定数量的系统治理员、网络治理员、安全治理员等。B、应配备专职安全治理员，不行兼任。C、关键事务岗位应配备多人共同治理。D、应配备系统审计虽，加强对治理员工作的监视。10、三级信息系统的测试验收包括如下内容。A、应托付公正的第三方测试单位对系统进展安全性测试，并出县安全性测试报告。B、在测试验收前应依据设计方案或合同要求等制订测试验收方室，在测试验收过程中应具体记录测试验收结果，并形成测试验收报告。C、应指定或授权特地的

12、部门负责系统测试验收的治理并依据治理规定的要求完成系统测试验收工作。D、应组织相关部门和相关人员对系统测试殓收报告进展审定，并签字确认。11、三级信息系统的等级测评包括如下内容。A、 在系统运行过程中，应至少每年对系统进展一次等级测评，觉察不符合相应等圾保护标准要求的准时整改。B、 应在系统发生变更时准时对系统进展等圾测评，觉察级别发生变化的准时调整级别并进展安全改造，觉察不符合相应等级保护标准要求的准时整改。C、应选择具有国家相关技术资质相安全资质的测评单位进展等圾测评。D、应指定或授权特地的部门或人员负责等级测评的治理。12、信息安全等级保护测评工作原则，主要包括A、标准性原则。B、整体性

13、原则。C、最小影响原则。D、保密性原则。13、等级测评实施过程中可能存在的风险，主要有A、验证测试影响系统正常运行。B、工具测试影响系统正常运行。 C、敏感信息泄露，D、受到恶意攻击。三、填空题16 分1、针对信息的保密性、完整性和可用性要求及信息系统必需要到达的根本的安全保护水公正因素，信息和信息系统的安全保护等级共分哪五级？、。2、通 过 组 织 开 展 信 息 安 全 等 级 保 护 的 哪 三 项 重 点 工 作 ，、落实等级保护制度的各项要求？3、安全建设整改工作的主要特点？ 、4、 说明信息安全等级保护根本要求中二级系统中治理要求的把握类有多少？与三级系统中治理要求的把握类差异多少

14、？另外二级系统中治理要求的系统运维治理要求项有多少？与三级系统中治理要求的系统运维治理要求项差异多少？四、推断题10 分1、信息系统等级保护的第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严峻损害，或者对国家安全造成损害。2、在进展信息安全测试中，我们一般不需要自己动手进展测试。3、依据信息安全等圾保护治理方法，第三级信息系统运营、使用单位应当依据国家治理标准和技术标准进展保护，国家有关信息安全职能部门对其信息安全等级保护工作进展强制监罾、检查。4、依据信息安全等圾保护治理方法，信息系统的运营、使用单位应当依据本方法和有关标准，确定信息系统的安全保护等圾并报公安机关审核批准。5、依据信

15、息安全等级保护治理方法，信息系统的运营、使用单位应当依据已确定的安全保护等级，依照本方法和有关技术标准，使用符台国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进展信息系统建设。6、依据信息安全等级保护治理方法，第十五条已运营运行的其次级以上信息系统，应当在安全保护等级确定后30 日内由其运营、使用单位到所在地设区的市圾以上公安机关办理备案手续。7、依据信息安全等级保护治理方法，公安机关应当把握信息系统运营、使用单位的备案状况，觉察不符合本方法及有关标准的，应建议其予以订正。8、依据信息安全等级保护治理方法，公安机关检查觉察信息系统安全保护状况不符合信息安全等级保护有关治理标准和技术

16、标准的，应当向运营、使用单位发出整改通知。9、其次级信息系统是指具有抵抗一般性攻击的力气，防范常见计算机病毒和恶意代码危害的力气；系统遭到损害后，具有恢复系统主要功能的力气。10、11、安全治理要求主要包括确定安全策略，落实信息安全责任制，建立安全组织机构，加强人员治理、系统建设和运行维护的安全治理等。12、13、其次级信息系统运营、使用单位应当依据国家有关治理标准和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监视、检查属于监视保护圾。14、15、等圾保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监视检重等工作的各个环节，构成了比较完备政

17、策体系。16、17、治理方法中信息系统重要程度的等级的概念，是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监视检查等工作的依据。18、信息安全等级保护表达了“谁主管、谁负责，谁使用、谁负责，谁运营、谁负责”的信息安全责任制。19、依据 GB/T22239-2023，三级信息系统应对“系统治理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。20、公安部、国家、国家密码治理局、原国务院信息办共同印发的信息安全等级保护治理方法即 43 号文。21、22、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进展验证。23、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知被测系统相关人员。24、审计日志的主要功能是可以对安全大事进展追踪和觉察入侵行为降低安全大事的发生。25、26、安全技术要求主要包括身份鉴别、访问把握、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。五、简答题28 分1、2、在主机评测前期调研活动中，收集信息的内容？在选择主机测评对象时应留意哪些要点？3、通过开展信息系统安全建设整改工作要到达哪几个方面的目标？4、5、身份认证的信息主要有哪几类？并每项列举不少于 2 个的事例。六、七、加分题10 分简述出治理要求中系统建设治理层面的把握点